E-mail : Différence entre versions

De
Sauter à la navigation Sauter à la recherche
Ligne 4 : Ligne 4 :
 
La gestion des adresses email se fait via votre [[Panneau de contrôle Plesk]].
 
La gestion des adresses email se fait via votre [[Panneau de contrôle Plesk]].
  
<h2>Créer une adresse e-mail</h2>
+
<h2>Créer une adresse email</h2>
 
Vous pouvez créer librement des adresses email pour votre domaine.
 
Vous pouvez créer librement des adresses email pour votre domaine.
  
Ligne 13 : Ligne 13 :
 
* Cliquez sur OK.
 
* Cliquez sur OK.
  
<h2>Changer un mot de passe e-mail</h2>
+
<h2>Changer un mot de passe email</h2>
  
 
* Rendez-vous dans votre [[Panneau de contrôle Plesk]]
 
* Rendez-vous dans votre [[Panneau de contrôle Plesk]]
Ligne 96 : Ligne 96 :
 
* La différence entre POP et IMAP
 
* La différence entre POP et IMAP
  
<h4>Serveur IMAP/POP (réception)</h4>
+
<h5>Comprendre les paramètres</h5>
 +
* '''Serveur''' : Donné sous la forme "srvXX.haisoft.net", il s'agit du nom d'ĥôte de votre serveur, également utilisé pour la connexion à votre [[Panneau de contrôle Plesk]]. En cas de doute, demandez conseil à votre support technique HaiSoft. Ce nom d'hôte comporte également le certificat du serveur de mails, c'est pourquoi il est important d'utiliser ce nom pour la connexion.
 +
* '''Port''' : Toute connexion réseau se fait à l'aide d'un port. Chaque protocole a été normalisé pour utiliser un port précis et HaiSoft respecte les ports standards. Attention, un pare-feu sur votre ordinateur ou réseau peut risquer de bloquer votre port, il faut donc vous assurer qu'aucun blocage n'a lieu de ce côté. NB: Cela n'a rien à voir avec les redirections de ports faits par un routeur.
 +
* '''Identifiant''' : Votre identifiant est toujours votre '''adresse email''' complète. Ex: moi@domain.tld
 +
* '''Mot de passe''' : Le mot de passe de votre adresse email a été défini lors de sa création. Si vous l'avez oublié, vous pouvez le réinitialiser via votre [[Panneau de contrôle Plesk]].
 +
* '''Chiffrement SSL/TLS''' : Cette sécurité permet de protéger les données que vous échangez avec le serveur de mails.
  
 
{| class="wikitable"
 
{| class="wikitable"
Ligne 123 : Ligne 128 :
 
| Votre mot de passe
 
| Votre mot de passe
 
|}
 
|}
 
<h4>Serveur SMTP (envoi)</h4>
 
  
 
{| class="wikitable"
 
{| class="wikitable"
 
|+ Connexion SMTP sécurisée
 
|+ Connexion SMTP sécurisée
! Paramètre
+
!  
 
! SMTP
 
! SMTP
 
|-
 
|-
Ligne 150 : Ligne 153 :
 
|}
 
|}
  
<h5>Comprendre les paramètres</h5>
+
<h1>Sécurisations et normes email</h1>
* '''Serveur''' : Donné sous la forme "srvXX.haisoft.net", il s'agit du nom d'ĥôte de votre serveur, également utilisé pour la connexion à votre [[Panneau de contrôle Plesk]]. En cas de doute, demandez conseil à votre support technique HaiSoft. Ce nom d'hôte comporte également le certificat du serveur de mails, c'est pourquoi il est important d'utiliser ce nom pour la connexion.
+
La réception et la sécurisation des emails se fait principalement par des règles [[DNS]] présentes pour votre domaine.
* '''Port''' : Toute connexion réseau se fait à l'aide d'un port. Chaque protocole a été normalisé pour utiliser un port précis et HaiSoft respecte les ports standards. Attention, un pare-feu sur votre ordinateur ou réseau peut risquer de bloquer votre port, il faut donc vous assurer qu'aucun blocage n'a lieu de ce côté. NB: Cela n'a rien à voir avec les redirections de ports faits par un routeur.
+
 
* '''Identifiant''' : Votre identifiant est toujours votre '''adresse email''' complète. Ex: moi@domain.tld
+
<h2>MX: Serveur de réception des emails</h2>
* '''Mot de passe''' : Le mot de passe de votre adresse email a été défini lors de sa création. Si vous l'avez oublié, vous pouvez le réinitialiser via votre [[Panneau de contrôle Plesk]].
+
La réception des emails ne peut se faire que si une entrée de type "MX" est présente dans la zone DNS du domaine. Cette entrée MX correspond au serveur SMTP de réception de mails. Le MX est par convention un nom canonique et non une adresse IP.<hr />
* '''Chiffrement SSL/TLS''' : Cette sécurité permet de protéger les données que vous échangez avec le serveur de mails.
+
 
 +
Exemple:
 +
 
 +
Soit le domaine "monsite.tld" dont les emails sont hébergés chez HaiSoft sur le serveur srv12.haisoft.net
 +
 
 +
* Nous pouvons ajouter une entrée MX utilisant le nom d'hôte de la machine hébergeant le domaine :
 +
<code>MX 0 srv12.haisoft.net</code>
 +
 
 +
Nous conseillons cette méthode car srv12.haisoft.net est également le serveur POP/IMAP/SMTP à utiliser pour vos connexions sécurisées, car le nom d'hôte contient les certificats SSL/TLS permettant de se connecter de manière sécurisée au serveur.
 +
 
 +
* Ou bien nous pouvons ajouter un sous-domaine et l'assigner en MX
 +
<pre>mail A 154.41.66.12
 +
MX 0 mail.monsite.tld</pre>
 +
 
 +
<h2>Sécurité</h2>
 +
 
 +
Bien que les normes relatives aux emails parviennent difficilement à être universalisées, quelques standards sont de plus en plus utilisés afin de :
 +
 
 +
* Diminuer la réception de spams
 +
* Limiter au maximum l'usurpation d'identité
 +
 
 +
<h3>SPF (Sender Policy Framework)</h3>
 +
SPF permet de définir les serveurs habilités à relayer les emails d'un domaine. Cette règle est présente sous forme de règle TXT dans la zone DNS du domaine. Cela permet d'éviter qu'une tierce personne envoie des emails à votre nom. Cela signifie également qu'il faut utiliser un serveur habilité à vous authentifier pour envoyer vos emails, sinon ces derniers n'ont aucune valeur d'authentification et seront donc rejetés.
 +
 
 +
<h4>Fonctionnement d'SPF</h4>
 +
 
 +
Lorsqu'un prestataire de mails reçoit un domaine, il vérifie donc si la zone DNS du domaine emétteur du mail contient une règle SPF :
 +
 
 +
* Si la zone DNS contient une règle SPF et qu'elle est respectée, tout va bien.
 +
* Si elle n'en contient pas, alors le mail peut passer, mais sa chance de tomber dans les spams augmente.  
 +
* Si elle contient une règle SPF qui n'est pas respectée, alors si cette règle est stricte (-all) le mail a d'énormes chances d'être rejeté, et si cette règle est non stricte (~all), le mail risque d'être considéré comme du spam, d'être rejeté, ou peut passer normalement, au choix du serveur de réception.
 +
 
 +
<h4>Règle SPF par défaut HaiSoft</h4>
 +
La règle SPF par défaut d'HaiSoft est :
 +
<pre>v=spf1 +a +mx ip4:154.41.66.0/23 ip4:149.71.232.0/22 include:_spf.google.com include:relay.mailchannels.net ~all</pre>
 +
 
 +
<h4>Syntaxe SPF</h4>
 +
 
 +
Pour la règle SPF par défaut d'HaiSoft :
 +
 
 +
* <code>v=spf1</code> permet d'indiquer qu'il s'agit d'une règle SPF
 +
* <code>+a</code> permet d'autoriser le serveur du domaine principal à émettre des mails pour le domaine
 +
* <code>+mx</code> permet d'autoriser le serveur de réception de mails du domaine à émettre des mails pour le domaine
 +
* <code>ip4:154.41.66.0/23 ip4:149.71.232.0/22</code> permettent d'autoriser les deux IP ranges les plus courant d'HaiSoft à envoyer des emails
 +
* <code>include:_spf.google.com include:relay.mailchannels.net</code> permettent d'autoriser Gmail et notre partenaire relai de mails MailChannels à transférer des emails pour le domaine.
 +
* <code>~all</code> permet d'indiquer que d'autres serveurs peuvent être amenés à éventuellement envoyer des emails.
 +
* <code>-all</code> serait une règle plus stricte que ~all, elle indiquerait qu'aucun autre serveur que ceux cités dans la zone SPF n'a le droit d'envoyer d'emails pour le domaine.
 +
 
 +
<h4>Erreurs SPF courantes</h4>
 +
 
 +
* Lorsque l'on vous fournit une règle SPF à ajouter, il ne faut pas créer une nouvelle entrée, mais éditer votre règle existante.
 +
* Si vous avez plusieurs règles SPF, l'une ou l'autre sera aléatoirement lue par vos destinataires, pouvant causer le rejet de vos emails.
 +
* Il ne faut pas utiliser un relai SMTP qui n'est pas autorisé dans votre règle SPF. Seul votre serveur hébergeant les emails et étant capable de vous authentifier est habilité à envoyer des emails pour votre domaine. Vos mails risquent d'être rejetés si vous ignorez cette règle.
 +
 
 +
<h3>DKIM (DomainKeys Identified Mail)</h3>
 +
DKIM permet de chiffrer une partie de vos emails sortants par un code qui n'est déchiffrable qu'avec la clé publique présente dans votre zone DNS. Cela permet d'augmenter l'authentification des emails envoyés par votre domaine. DKIM s'inscrit sous forme d'entrée TXT dans votre zone DNS.
 +
 
 +
<h4>Activer DKIM via Plesk</h4>
 +
 
 +
Pour activer DKIM, pour votre domaine:
 +
 
 +
* Rendez-vous dans votre [[Panneau de contrôle Plesk]]
 +
* Dans "Adresses email" puis "Paramètres de la messagerie"
 +
* Cochez "Utiliser le système anti-spam DKIM pour signer les mails sortants" et cliquez sur OK
 +
 
 +
La signature DKIM et l'entrée DNS correspondante sont alors automatiquement activées.
 +
 
 +
<h3>DMARC (Domain-based Message Authentication)</h3>
 +
 
 +
DMARC permet de choisir une action en cas de non-respect de DKIM ou de SPF.
 +
 
 +
Cette entrée DNS de type TXT permet également de définir une adresse à qui envoyer les informations de rejets de mails de votre domaine, ce qui vous fera recevoir un email de la part de tous les plus grands prestataires à qui votre domaine aura envoyé des emails. Cette norme n'est que peu utilisée. Elle se présente sous forme d'entrée TXT dans votre zone DNS. Dans certains cas, si on vous l'impose, vous pouvez entrer une règle DMARC vide :
 +
 
 +
<pre>_DMARC TXT v=DMARC1; p=none;</pre>

Version du 3 avril 2018 à 16:08

Cette page recense toutes les informations nécessaires à la création, gestion, configuration de vos adresses email HaiSoft.

Gestion des adresses email

La gestion des adresses email se fait via votre Panneau de contrôle Plesk.

Créer une adresse email

Vous pouvez créer librement des adresses email pour votre domaine.

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur "Créer une adresse email"
  • Choisissez l'adresse email désirée, puis un mot de passe.
  • Cliquez sur OK.

Changer un mot de passe email

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Sous votre domaine, cliquez sur "Adresses email"
  • Cliquez sur l'adresse email désirée
  • Choisissez votre mot de passe. - Vous pouvez aussi cliquer sur générer, puis "afficher" pour voir et copier votre mot de passe.
  • Cliquez sur OK.

Connexion aux adresses email

Il existe plusieurs moyens de vous connecter à votre adresse email HaiSoft.

  • Votre identifiant est toujours : votre adresse email complète (exemple: moi@monsite.com).
  • Votre mot de passe : a été choisi à la création de l'adresse et peut être changé via votre Panneau de contrôle Plesk si nécessaire.

Webmail

Un webmail est un site contenant un panneau de gestion de mails, permettant de vous connecter à votre messagerie simplement depuis un navigateur internet. Le webmail se situe directement sur le serveur de mails et se connecte donc de manière transparente et automatique, en local au serveur IMAP pour afficher vos emails et SMTP pour envoyer des emails. Le webmail est un moyen très simple et très fiable de se connecter avec une configuration correcte, ce qui en fait également un excellent moyen de vérifier la bonne connexion à votre service de messagerie.

URL du webmail

Si votre domaine est "monsite.com", votre webmail est alors :

Note: Il faut taper cette adresse directement dans votre barre d'adresse et non dans Google. N'hésitez pas à la sauvegarder en favori !

Sécurisation du webmail

Outre le fait qu'il faut toujours se connecter via une connexion de confiance et avoir des mots de passe sécurisés, il est possible d'accéder à votre webmail en HTTPS afin de protéger les données qui transitent entre votre connexion internet et le serveur

  • Rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine
  • Cliquez sur "Let's Encrypt"
  • Assurez-vous que la deuxième case, pour sécuriser le webmail soit bien cochée (Si votre site est accessible via "www.", cochez également la première case)
  • Validez en cliquant sur "OK" (ou "Renouveller" si vous aviez déjà généré un certificat)

Votre webmail est désormais accessible en https sans alerte de sécurité.
Exemple: https://webmail.monsite.com

Choisir son webmail

Deux webmail sont disponibles par défaut :

  • Horde : Le client anciennement installé par défaut, très fonctionnel mais peu intuitif et peu moderne
  • Roundcube : Le nouveau client installé par défaut, joli, fonctionnel, simple, et proche des standards actuels

Note: Un webmail n'est autre qu'un site internet. Vous avez techniquement la possibilité d'installer des webmails additionnels sur des sous-domaines, si vous le souhaitez.

Pour changer de webmail :

  • Rendez-vous dans votre Panneau de contrôle Plesk, sous votre domaine
  • Cliquez sur la rubrique "Adresses mail"
  • Rendez-vous dans l'onglet "Paramètres de la messagerie"
  • Sous "Messagerie Web", choisissez Roundcube ou Horde
  • Validez en cliquant sur "OK"

Logiciels de messagerie

Différences entre POP, IMAP

Si vous ne savez pas que choisir, choisissez IMAP (généralement par défaut).

  • Le protocole IMAP synchronise votre logiciel de boîte mail avec le serveur en temps réel, c'est le protocole le plus simple, le plus efficace, le plus compréhensible, et donc le choix recommandé dans la plupart des cas.
  • Le protocole POP synchronise les données en fonction de vos réglages du logiciel, toutes les X minutes. De plus, POP, peut supprimer les messages du serveur pour n'en conserver qu'une copie locale, sur votre ordinateur, et ainsi faire gagner de l'espace d'hébergement, mais attention : si vous changez d'ordinateur ou supprimez votre boîte, vous perdez vos emails.
  • SMTP est le protocole d'envoi de mails. Tout envoi de mails se fera en SMTP.

Il faut donc bien choisir le bon protocole dès la configuration de votre logiciel.

Configuration automatique

Avec Outlook et Thunderbird, la configuration peut se faire automatiquement. Dans ce cas, il vous suffit de renseigner votre adresse email et votre mot de passe; la configuration du serveur de mails se renseigne alors automatiquement.

La configuration automatique est disponible par défaut sous quelques conditions sur tous nos serveurs mutualisés et nous pouvons l'installer sur demande sur votre serveur dédié (les nouvelles VM et serveurs dédiés viennent avec cette fonctionnalité par défaut).

Pour Outlook

  • Votre domaine et vos emails doivent être hébergés chez HaiSoft
  • Il faut que votre domaine soit accessible en HTTPS (Générer un certificat Let's Encrypt).

Pour Thunderbird

  • Votre domaine et vos emails doivent être hébergés chez HaiSoft
  • Votre zone DNS doit être gérée chez HaiSoft, si ce n'est pas le cas, vous devez ajouter le pointage DNS (voir Les-enregistrements-DNS) suivant : autoconfig CNAME srvXX.haisoft.net Avec "srvxx" le nom de votre serveur haisoft hébergeant vos emails.

Configuration manuelle

Pré-requis

Avant toute chose, il vous faut savoir :

  • L'adresse de votre serveur (par exemple: srvXX.haisoft.net, en cas de doute, contactez le support HaiSoft)
  • L'adresse email et son mot de passe
  • La différence entre POP et IMAP
Comprendre les paramètres
  • Serveur : Donné sous la forme "srvXX.haisoft.net", il s'agit du nom d'ĥôte de votre serveur, également utilisé pour la connexion à votre Panneau de contrôle Plesk. En cas de doute, demandez conseil à votre support technique HaiSoft. Ce nom d'hôte comporte également le certificat du serveur de mails, c'est pourquoi il est important d'utiliser ce nom pour la connexion.
  • Port : Toute connexion réseau se fait à l'aide d'un port. Chaque protocole a été normalisé pour utiliser un port précis et HaiSoft respecte les ports standards. Attention, un pare-feu sur votre ordinateur ou réseau peut risquer de bloquer votre port, il faut donc vous assurer qu'aucun blocage n'a lieu de ce côté. NB: Cela n'a rien à voir avec les redirections de ports faits par un routeur.
  • Identifiant : Votre identifiant est toujours votre adresse email complète. Ex: moi@domain.tld
  • Mot de passe : Le mot de passe de votre adresse email a été défini lors de sa création. Si vous l'avez oublié, vous pouvez le réinitialiser via votre Panneau de contrôle Plesk.
  • Chiffrement SSL/TLS : Cette sécurité permet de protéger les données que vous échangez avec le serveur de mails.
Connexion IMAP ou POP sécurisée
IMAP (conseillé) POP
Serveur srvXX.haisoft.net srvXX.haisoft.net
Port 993 995
Chiffrement (SSL/TLS) Activé Activé
Identifiant Votre adresse email Votre adresse email
Mot de passe Votre mot de passe Votre mot de passe
Connexion SMTP sécurisée
SMTP
Serveur srvXX.haisoft.net
Port SSL/TLS 465 (recommandé)
Chiffrement (SSL/TLS) Activé
Authentification Activée
Identifiant Votre adresse email
Mot de passe Votre mot de passe

Sécurisations et normes email

La réception et la sécurisation des emails se fait principalement par des règles DNS présentes pour votre domaine.

MX: Serveur de réception des emails

La réception des emails ne peut se faire que si une entrée de type "MX" est présente dans la zone DNS du domaine. Cette entrée MX correspond au serveur SMTP de réception de mails. Le MX est par convention un nom canonique et non une adresse IP.


Exemple:

Soit le domaine "monsite.tld" dont les emails sont hébergés chez HaiSoft sur le serveur srv12.haisoft.net

  • Nous pouvons ajouter une entrée MX utilisant le nom d'hôte de la machine hébergeant le domaine :

MX 0 srv12.haisoft.net

Nous conseillons cette méthode car srv12.haisoft.net est également le serveur POP/IMAP/SMTP à utiliser pour vos connexions sécurisées, car le nom d'hôte contient les certificats SSL/TLS permettant de se connecter de manière sécurisée au serveur.

  • Ou bien nous pouvons ajouter un sous-domaine et l'assigner en MX
mail A 154.41.66.12
MX 0 mail.monsite.tld

Sécurité

Bien que les normes relatives aux emails parviennent difficilement à être universalisées, quelques standards sont de plus en plus utilisés afin de :

  • Diminuer la réception de spams
  • Limiter au maximum l'usurpation d'identité

SPF (Sender Policy Framework)

SPF permet de définir les serveurs habilités à relayer les emails d'un domaine. Cette règle est présente sous forme de règle TXT dans la zone DNS du domaine. Cela permet d'éviter qu'une tierce personne envoie des emails à votre nom. Cela signifie également qu'il faut utiliser un serveur habilité à vous authentifier pour envoyer vos emails, sinon ces derniers n'ont aucune valeur d'authentification et seront donc rejetés.

Fonctionnement d'SPF

Lorsqu'un prestataire de mails reçoit un domaine, il vérifie donc si la zone DNS du domaine emétteur du mail contient une règle SPF :

  • Si la zone DNS contient une règle SPF et qu'elle est respectée, tout va bien.
  • Si elle n'en contient pas, alors le mail peut passer, mais sa chance de tomber dans les spams augmente.
  • Si elle contient une règle SPF qui n'est pas respectée, alors si cette règle est stricte (-all) le mail a d'énormes chances d'être rejeté, et si cette règle est non stricte (~all), le mail risque d'être considéré comme du spam, d'être rejeté, ou peut passer normalement, au choix du serveur de réception.

Règle SPF par défaut HaiSoft

La règle SPF par défaut d'HaiSoft est :

v=spf1 +a +mx ip4:154.41.66.0/23 ip4:149.71.232.0/22 include:_spf.google.com include:relay.mailchannels.net ~all

Syntaxe SPF

Pour la règle SPF par défaut d'HaiSoft :

  • v=spf1 permet d'indiquer qu'il s'agit d'une règle SPF
  • +a permet d'autoriser le serveur du domaine principal à émettre des mails pour le domaine
  • +mx permet d'autoriser le serveur de réception de mails du domaine à émettre des mails pour le domaine
  • ip4:154.41.66.0/23 ip4:149.71.232.0/22 permettent d'autoriser les deux IP ranges les plus courant d'HaiSoft à envoyer des emails
  • include:_spf.google.com include:relay.mailchannels.net permettent d'autoriser Gmail et notre partenaire relai de mails MailChannels à transférer des emails pour le domaine.
  • ~all permet d'indiquer que d'autres serveurs peuvent être amenés à éventuellement envoyer des emails.
  • -all serait une règle plus stricte que ~all, elle indiquerait qu'aucun autre serveur que ceux cités dans la zone SPF n'a le droit d'envoyer d'emails pour le domaine.

Erreurs SPF courantes

  • Lorsque l'on vous fournit une règle SPF à ajouter, il ne faut pas créer une nouvelle entrée, mais éditer votre règle existante.
  • Si vous avez plusieurs règles SPF, l'une ou l'autre sera aléatoirement lue par vos destinataires, pouvant causer le rejet de vos emails.
  • Il ne faut pas utiliser un relai SMTP qui n'est pas autorisé dans votre règle SPF. Seul votre serveur hébergeant les emails et étant capable de vous authentifier est habilité à envoyer des emails pour votre domaine. Vos mails risquent d'être rejetés si vous ignorez cette règle.

DKIM (DomainKeys Identified Mail)

DKIM permet de chiffrer une partie de vos emails sortants par un code qui n'est déchiffrable qu'avec la clé publique présente dans votre zone DNS. Cela permet d'augmenter l'authentification des emails envoyés par votre domaine. DKIM s'inscrit sous forme d'entrée TXT dans votre zone DNS.

Activer DKIM via Plesk

Pour activer DKIM, pour votre domaine:

  • Rendez-vous dans votre Panneau de contrôle Plesk
  • Dans "Adresses email" puis "Paramètres de la messagerie"
  • Cochez "Utiliser le système anti-spam DKIM pour signer les mails sortants" et cliquez sur OK

La signature DKIM et l'entrée DNS correspondante sont alors automatiquement activées.

DMARC (Domain-based Message Authentication)

DMARC permet de choisir une action en cas de non-respect de DKIM ou de SPF.

Cette entrée DNS de type TXT permet également de définir une adresse à qui envoyer les informations de rejets de mails de votre domaine, ce qui vous fera recevoir un email de la part de tous les plus grands prestataires à qui votre domaine aura envoyé des emails. Cette norme n'est que peu utilisée. Elle se présente sous forme d'entrée TXT dans votre zone DNS. Dans certains cas, si on vous l'impose, vous pouvez entrer une règle DMARC vide :

_DMARC TXT v=DMARC1; p=none;